ISMS-P 실무가이드 (인증심사원 자격시험 겸용 | 정보보호 및 개인정보보호 관리체계인증)

ISMS-P 실무가이드 (인증심사원 자격시험 겸용 | 정보보호 및 개인정보보호 관리체계인증)

$43.00
Ask a Question
Vendor: 정보보호북스 - 공병철
Type: 정보/네트워크/보안
SKU: 9791196444839
Categories: ALL BOOKS
Tags: ISMSP실무가이드인증심사원자격시험겸용정보보호및개인정보보호관리체계인증 컴퓨터/IT_자격증/수험서
Description
NCS(국가직무능력표준) 기반 직무수행능력평가 교재!

이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.

최근 정보시스템에 대한 사이버위협은 나날이 지능화·고도화되는 공격의 지속적인 증가와 유사한 피해가 반복적인 발생하고 있어 정보보호의 중요성이 부각되고 있으며, 정부는 법률에 근거하여 공공기간과 기업을 대상으로 지난 2002년 ISMS인증, 2011년 PIMS 인증, 2013년 PIPL 인증, 2016년 PIMS통합(PIPL), 2018년 11월 정보보호관리체계(ISMS)·개인정보보호관리체계(PIMS) 인증을 통합한 ISMS-P 인증제를 의무화하고 인증심사원을 배출하고 있습니다.

정보보호 인증심사원은 다양한 지식과 사고로 심사원으로서의 자질과 품위를 가지고 국내 정보보호의 저변 확대와 보급차원에서 심혈을 기울여야하며, 새로운 사이버위협으로부터 신속한 대응을 위해 인증심사원의 역량강화와 심사품질 향상 등 지속적인 지원이 필요합니다.

이 책은 NCS 학습모듈에 의거 정보보호진단 분석 세분류 능력단위인 정보보호관리체계 인증(7수준) 기반으로 하고 있으며, KISA에서 시행하는 ISMS-P 인증심사원 자격검정시험을 대비할 수 있도록 구성했습니다.
저자

공병철

(사)한국사이버감시단대표이사,정보보호인정협회회장,㈜에스링크대표이사
ISMS-P인증심사원,ISO국제인증심사원

목차

Part1.정보보호및개인정보보호관리체계(ISMS-P)인증제도개요
1.1.국내외인증제도현황
1.1.1인증제도도입배경
1.1.2인증제도의필요성
1.1.3인증제도추진현황
1.1.4인증제도법적근거
1.1.5국제인증제도현황

1.2.ISMS-P인증제도이해
1.1.1ISMS-P인증개요
1.1.2ISMS-P인증대상
1.1.3ISMS-P인증절차체계
1.1.4ISMS-P인증범위
1.1.5ISMS-P인증심사기준
1.1.6ISMS-P인증심사원

Part2.정보보호및개인정보보호관리체계(ISMS-P)인증기준
1편.관리체계수립및운영
1.1관리체계기반마련
1.1.1경영진의참여
1.1.2최고책임자의지정
1.1.3조직구성
1.1.4범위설정
1.1.5정책수립
1.1.6자원할당

1.2위험관리
1.2.1정보자산식별
1.2.2현황및흐름분석
1.2.3위험평가
1.2.4보호대책선정

1.3관리체계운영
1.3.1보호대책구현
1.3.2보호대책공유
1.3.3운영현황관리

1.4관리체계점검및개선
1.4.1법적요구사항준수검토
1.4.2관리체계점검
1.4.3관리체계개선
2편.보호대책요구사항
2.1.1정책의유지관리
2.1정책,조직,자산관리
2.2인적보안
2.3외부자보안

2.1.2조직의유지관리
2.2.1주요직무자지정및관리
2.2.2직무분리
2.2.3보안서약
2.2.4인식제고및교육훈련
2.2.5퇴직및직무변경관리
2.2.6보안위반시조치

2.1.3정보자산관리
2.3.1외부자현황관리
2.3.2외부자계약시보안
2.3.3외부자보안이행관리
2.3.4외부자계약변경및만료시보안

2.4물리보안
2.4.1보호구역지정
2.4.2출입통제
2.4.3정보시스템보호
2.4.4보호설비운영
2.4.5보호구역내작업
2.4.6반출입기기통제
2.4.7업무환경보안

2.5인증및권한관리
2.5.1사용자계정관리
2.5.2사용자식별
2.5.3사용자인증
2.5.4비밀번호관리
2.5.5특수계정및권한관리
2.5.6접근권한검토

2.6접근통제
2.6.1네트워크접근
2.6.2정보시스템접근
2.6.3응용프로그램접근
2.6.4데이터베이스접근
2.6.5무선네트워크접근
2.6.6원격접근통제
2.6.7인터넷접속통제

2.7암호화적용
2.7.1암호정책적용
2.7.2암호키관리

2.8정보시스템도입및개발보안
2.8.1보안요구사항정의
2.8.2보안요구사항검토및시험
2.8.3시험과운영환경분리
2.8.4시험데이터보안
2.8.5소스프로그램관리
2.8.6운영환경이관

2.9시스템및서비스운영관리
2.9.1변경관리
2.9.2성능및장애관리
2.9.3백업및복구관리
2.9.4로그및접속기록관리
2.9.5로그및접속기록점검
2.9.6시간동기화
2.9.7정보자산의재사용및폐기

2.10시스템및서비스보안관리
2.10.1보안시스템운영
2.10.2클라우드보안
2.10.3공개서버보안
2.10.4전자거래및핀테크보안
2.10.5정보전송보안
2.10.6업무용단말기기보안
2.10.7보조저장매체관리
2.10.8패치관리
2.10.9악성코드통제

2.11사고예방및대응
2.11.1사고예방및대응체계구축
2.11.2취약점점검및조치
2.11.3이상행위분석및모니터링
2.11.4사고대응훈련및개선
2.11.5사고대응및복구

2.12재해복구
2.12.1재해,재난대비안전조치
2.12.2재해복구시험및개선

3편.개인정보처리단계별요구사항
3.1개인정보수집시보호조치
3.1.1개인정보수집제한
3.1.2개인정보의수집동의
3.1.3주민등록번호처리제한
3.1.4민감정보및고유식별정보의처리제한
3.1.5간접수집보호조치
3.1.6영상정보처리기기설치·운영
3.1.7홍보및마케팅목적활용시조치

3.2개인정보보유및이용시보호조치
3.2.1개인정보현황관리
3.2.2개인정보품질보장
3.2.3개인정보표시제한및이용시보호조치
3.2.4이용자단말기접근보호
3.2.5개인정보목적외이용및제공

3.3개인정보제공시보호조치
3.3.1개인정보제3자제공
3.3.2업무위탁에따른정보주체고지
3.3.3영업의양수등에따른개인정보의이전
3.3.4개인정보의국외이전

3.4개인정보파기시보호조치
3.4.1개인정보의파기
3.4.2처리목적달성후보유시조치
3.4.3휴면이용자관리

3.5정보주체권리보호
3.5.1개인정보처리방침공개
3.5.2정보주체권리보장
3.5.3이용내역통지

Part3.부록
-ISMS-P인증심사기준
-(구)ISMS인증심사기준
-(구)PIMS인증심사기준
-(구)ISMS인증심사기준보호대책항목별관리체계구축흐름도
-개인정보의안전조치기준법률간의주요내용비교
-정보보호시스템및네트워크구성도
-국제·국내정보보호인증제도현황
-해킹과침해사고및정책흐름HistoryMap
-협회소개

출판사 서평

정보보호부문국내최초NCS적용ISMS-P인증심사원자격시험수험서!

「정보보호인정협회」는정보보호인증심사원간의휴먼네트워크활성화를통하여회원스스로경쟁력을높여나가기위해지난2015년3월창립하여정보보호관련전문도서18종의편찬과지능정보보안아카데미운영을통한전문인재양성을위해노력하고있습니다.

ISMS-P실무가이드교재는ISO27001·ISMS-P인증심사원,정보보안관련자격소지자(CPPG,정보보안기사,정보보안산업기사,SIS1급,SIS2급,CISA,CISSP,유관자격기술사등),기업보안담당자,컨설턴트,정보보호관련대학및대학원생들에게'ISMS인증심사시무엇을해야하는가'에대한방향을제시해줄뿐만아니라구체적인예시를통해정보보호및정보보안담당자의현실적인문제등실무현장에서필수적인내용들을수록하여,ISMS-P인증심사기관과관련인들을위해매우쉽게풀어낸국내최초의NCS(국가직무능력표준)기반직무수행능력평가교재입니다.

제4차산업혁명의미래IoT초연결사회를대비하는생애주기형시큐리티인력양성(잠재인력발굴→예비인력육성→경력단절해소→전문인력양성→전문역량강화→최고인재육성)전략에맞추어“정보보호활용능력,정보보안관제사,정보보안진단원,정보보호최고책임관리사”등정보보호및정보보안분야의초급인재부터최고급인재까지정보보안산업에서요구되는실무형맞춤인재양성과차세대글로벌융합형인재를배출해나가기위해지속적으로노력해나갈것입니다.